梆梆安全端管云安全保护架构,防范物联网新的接入设备、新的应用、新的场景、新的技术应用等各层面引入的安全风险:
端:基于芯片级的保护方案、白盒保护、源码保护、强认证机制、多重校验等。
管:通讯协议保护、通讯授权认证、流量安全过滤等。
云:移动应用安全/行为防火墙、安全存储、端点威胁感知、风险大数据分析等。
C- Cloud 以云服务的方式提供安全保护
面对物联网连接了百万、千万数量级的智能设备特点,梆梆安全采用云架构、以云服务的方式实现安全的保护与管理:
安全保护:白盒密码服务、源码保护、漏洞检测、安全测评、渠道监测。
管理与响应:端点威胁感知、流量行为审计、风险统计分析、OTA升级。
物联网让大家想到的是一个万物互联的场景,如此庞大、繁杂的网络其安全需要系统化的解决方案。比如,对于智能设备的安全保护,在梆梆安全的USC架构中,更多是属于“端”的安全保护,而这个“端”除了智能设备,梆梆安全也考虑了控制智能设备的移动APP的安全;智能设备与云端的通讯,属于“管”的保护,315晚会中演示的入侵无线网络控制洗衣机、烤箱,就是对通讯的攻击;当智能设备被控制之后,USC架构中的“云”服务,能通过威胁感知或行为审计再提供一道安全防线。
智能设备安全在物联网安全上是非常重要的一个环节,也正是这样梆梆安全研究院首次提出了物联网安全的“微边界”概念,并提出了基础的安全防护原则:
1. 安全需泛在化于每个微边界点上,使每个微点都具备安全防护及抗攻击能力。
2. 安全部署和运维要能够适应海量并且多样化、多元化的感知设备。
3. 安全威胁发现、监测与响应要能细粒度到每个微边界点上。
